El Coordinador de Ciberseguridad de la Casa Blanca, Howard A. Schmidt, fue uno de los tres firmantes del “comunicado” que enfriaba la SOPA. Pero sobre todo era el principal asesor del Presidente Obama en el ámbito de la Ciberseguridad. Ayer presentaba su dimisión.

El sustituto de Schmidt será Michael Daniel, máximo responsable de la división de seguridad nacional en la Oficina de Administración y Presupuesto de la Casa Blanca. 17 años lleva allí. El nuevo jefe de ciberseguridad de Obama participó activamente en las “reformas de la inteligencia” que se llevaron a cabo después del 11-S. Su nombramiento ha sido muy celebrado por el poderoso General Keith B. Alexander, jefe del Cibercomando del Pentágono (USCYBERCOM) y de la Agencia de Seguridad Nacional:

Entiende los desafíos a los que se enfrenta nuestra nación en el ciberespacio y la importancia de hacer frente a las amenazas cuanto antes

El halcón mayor, el General Keith B. Alexander, es un entusiasta de las posibilidades del proyecto de ley de Joseph Lieberman que se ofrece desde la Casa Blanca como sutil y discreta alternativa a la polémica y mediática CISPA.

Foto | veni markovski (flickr)
En Nación Red | La Casa Blanca recela de CISPA pero puede apoyar la “última” de Joe Lieberman

Un sargento del Cuerpo de Marines de EE.UU. que criticó en Facebook al presidente Barack Obama ha sido degradado a soldado raso y perdido los beneficios sociales a los que tenía derecho. El marine ha demandado al Ejército y se defenderá en los tribunales.

Militar desde hace nueve años, el sargento Gary Stein (foto) había tratado al presidente de Estados Unidos de “cobarde” y “enemigo” (político). Además lo mandó “a la mierda” y aseguró que no pensaba “obedecer sus órdenes”. Luego matizaría:

No obedeceré ninguna orden inconstitucional ni inmoral, como las órdenes para desarmar a los ciudadanos americanos o imponerles una ley marcial que les niegue su derecho a juicio. Sin embargo, sí obedeceré ordenes constitucionales

Stein no se olvidó de subir a la red diversas imágenes de contenido satírico del Presidente y Comandante en Jefe. “NOBAMA 2012”, decían unas chapas que ofrecía a sus seguidores. El sargento degradado también había abierto en Facebook la página Tea Party de las Fuerzas Armadas.

Abogados de la Unión de Libertades Civiles (ACLU) y de la Fundación de la Justicia de Estados Unidos (USJF) se han ofrecido para representar al sargento ante los tribunales. “Amo la Infantería de Marina. Amo mi trabajo. Lo estoy pasando mal viendo como 15 palabras en Facebook podrían haber arruinado mi carrera de nueve años”, ha comentado el sargento.

Más Información | ZDNet

Nada más y nada menos que Caitlin Hayden, portavoz del Consejo de Seguridad Nacional de la Casa Blanca, ha recordado a los congresistas que “la legislación que sacrifica la privacidad de nuestros ciudadanos en el nombre de la seguridad, no satisface las necesidades urgentes de nuestra nación”. La frase se ha interpretado como un claro aviso sobre CISPA que ha recordado el jarro de agua fría sobre la SOPA. Todo apunta a que CISPA no entusiasma en la Casa Blanca y menos en su redacción actual.

Pero la ley (alternativa a CISPA) que más gusta en la Casa Blanca sería el proyecto de ley de ciberseguridad del senador Joe Lieberman (independiente pero muy influyente) que tanta polémica desató por interpretarse que facultaba al presidente a apagar Internet: el famoso botón.

La Protecting Cyberspace as a National Asset Act pretendía aumentar la seguridad en el ciberespacio y evitar los ataques que podrían inhabilitar las infraestructura críticas. Joe Lieberman y unos colegas “apañaron” la propuesta original para hacerla más presentable y ahora parece que gusta más.

Lo curioso es que no gusta a la poderosa Cámara de Comercio de EE.UU. que está haciendo lobby contra el proyecto de ley de ciberseguridad de Lieberman ya que se clasifica como infraestructuras críticas a las compañias de telecomunicaciones o las eléctricas pero también a los bancos. El lobby denuncia ahora un exceso de intervencionismo.

El Jefe del Estado Mayor y el ex Director de Seguridad Nacional, Michael Chertoff, han apoyado la ley Lieberman.

Foto | gaber205
En Nación Red | El senador Joe Lieberman exige a Google un botón antiterrorista en los blogs

Ya se conocía que parte de “lo alojado” en sus servidores pertenecía a los funcionarios del mismo gobierno que a través del FBI cerró el popular sitio de intercambio y alojamiento de archivos. dhs.gov, doe.gov, fbi.gov, hhs.gov, nasa.gov, senate.gov, treas.gov y uscourts.gov son algunos de los dominios desde los que se han registrado cuentas en Megaupload.

Ahora sabemos que 15.634 cuentas fueron registradas desde dominios militares como af.mil, army.mil, centcom.mil, navy.mil and osd.mil. De ellas, 10.223 eran cuentas premium y, en total, se habla de 94.245 Gigabytes.

Pero Kim Schmitz también ha hablado con TorrentFreak sobre algo menos conocido: los estudios de Hollywood que llegaron a tratar la forma de cerrar acuerdos comerciales con Megaupload y sobre la posterior conspiración, la cacería que sufre, a la que no sería ajena, nada más y nada menos, que la reelección de Obama. Es la contundente noticia política que nos dejan las últimas declaraciones del fundador de Megaupload:

Si yo fuera un candidato presidencial republicano, investigaría esto

Para Kim Schmitz, la cacería contra Megaupload es una especie de regalo político para Hollywood.

Foto | birgerking (flickr)
En Nación Red | Hollywood amenaza a Obama con no soltar un dólar para su campaña y Biden se pasa por Beverly Hills

Obama ejercerá su derecho de veto si el Senado aprueba una resolución para anular las reglas sobre Neutralidad de la Red de la FCC que entran en vigor el 20-N. Los republicanos denuncian que la nueva reglamentación limita las inversiones en infraestructura de banda ancha al perjudicar a las grandes compañías. AT&T ya anticipó su amenaza al presidente en este sentido.

El pasado mes de abril la Cámara de Representantes aprobó una resolución respaldada por los republicanos que buscaba bloquear la normativa aprobada en diciembre del año pasado por la Comisión Federal de Comunicaciones (FCC). El Senado está considerando una resolución similar esta semana, que de ser aprobada llegará al despacho oval, aunque la Casa Blanca ha anunciado formalmente que el presidente no la firmará.

“Estados Unidos es líder mundial en el desarrollo de aplicaciones y nuevos servicios basados ​​en Internet. Un elemento importante de este liderazgo es que un Internet abierto permite a los empresarios crear nuevos servicios sin temor a sufrir una discriminación indebida por parte de los proveedores. Sería poco aconsejable amenazar a los fundamentos (...) que han hecho de Internet una fuerza de progreso social en todo el mundo”, ha recordado la Casa Blanca.

Foto | The White House
En Nación Red | EEUU adopta normas para defender la neutralidad de la red pero con importantes matices

La neutralidad de la red es la Primera Enmienda de nuestro tiempo – Senador Al Franken

Las nuevas reglas para garantizar la neutralidad de la red ya han llegado al Registro Federal de los EE.UU. y entrarán en vigor el 20 de noviembre. El Registro Federal, además de facilitar a los ciudadanos el acceso a las nuevas regulaciones para que puedan estudiar sus efectos de antemano, convierte lo registrado en “prueba” ante los tribunales. De tal manera que empresas como Verizon pueden, ahora sí, relanzar sus demandas contra la normativa impulsada por Obama.

Las normas de la neutralidad de la red (pdf) fueron aprobadas por la FCC el 21 de diciembre y poco después Verizon demandó al regulador (no era la primera vez) en los tribunales, argumentando que la FCC se había excedido en su autoridad. Sin embargo, la justicia desestimó el caso ya que las reglas aún no habían sido registradas.

Las reglas, más o menos estrictas para la “internet fija”, no afectan al internet móvil, tal y como sugiere el “nuevo concepto de neutralidad de la red” que defiende Google. Para muchos este “matiz” deja en papel mojado la reglamentación de Obama sobre la neutralidad de la red pues el futuro es el Internet móvil. A pesar de ello los republicanos denuncian que la nueva reglamentación limitará las inversiones en infraestructura de banda ancha al perjudicar a las grandes compañías. AT&T ya anticipó su amenaza al presidente en este sentido.

La Casa Blanca ha sugerido que Obama está dispuesto a ejercer el veto presidencial en la defensa de “sus reglas” ante cualquier iniciativa en su contra que surja del Congreso o del Senado.

Foto | The U.S. Army
En Nación Red | EEUU adopta normas para defender la neutralidad de la red pero con importantes matices

Las fusiones alcanzan también a los organismos de seguridad de EE.UU. Por eso Obama ha aprovechado este verano para impulsar una estrategia común de ciberseguridad que pretende poner a trabajar juntos a los equipos de la seguridad nacional de la NSA y el DHS para afrontar los nuevos desafíos que llegan desde la red y que amenazan “muy seriamente” la seguridad nacional.

La iniciativa se explicó la semana pasada en una conferencia patrocinada por el influyente Aspen Strategy Group, un foro bipartidista (palomas y halcones) que presiden el profesor Joseph Nye y el General Brent Scowcroft, asistente militar del presidente Nixon, hombre de negocios, asesor de seguridad nacional de Gerald Ford y George H.W. Bush y vicepresidente de Kissinger Associates.

Los más influyentes del “respetado” club se han reunido anualmente durante 30 años – los veranos del Aspen – para analizar políticas y estrategias de defensa que poco después se han plasmado en acciones de gobierno. Fue allí donde se pudo escuchar a los dos autores del plan de la fusión blanda, William J. Lynn III y Jane Holl Lute, citar algunos ejemplos “reales”, a modo de aperitivo, de las serias amenazas que afronta EE.UU y que llegan desde la red: un ataque en mayo contra Citigroup en el que robaron los datos de 360.000 clientes de tarjetas de crédito; otro en octubre contra el mercado tecnológico Nasdaq; una violación en 2009 de la red eléctrica nacional por parte de hackers ¿chinos o rusos? y el robo en 2009 de los planos del avión de combate F-35.

Después de exponer las amenazas y conmocionar a la audiencia se ofreció un menú de innovadoras herramientas desarrolladas (o actualizadas) en secreto por la NSA, la DHS y el Pentágono. Esos proyectos que “trabajando juntos” todavía serán en el futuro más perfectos. Por ejemplo, la NSA alardea de un proyecto conocido como Tutelage para defender EE.UU de intrusiones malintencionadas en sus redes militares del que poco o nada se sabe – a ciencia cierta – aunque en Aspen se les dijo a los ilustres invitados que era el “no va más”.

No podía faltar una mención a una versión avanzada del Einstein 3 que ahora también se está utilizando con éxito (?) para proteger a organismos civiles. Estos sistemas son conocidos como “defensa activa”, ya que utilizan sensores y otras técnicas para bloquear código malicioso antes de que pueda afectar a las operaciones.

Como gran novedad práctica se presentaron datos concretos de los progresos del proyecto DIB Cyber Pilot – en los que ha trabajado el DHS – destinado a proteger a los 20 principales contratistas de armamento del gobierno de EE.UU. Un plan que ha contado con la colaboración de los cuatro principales proveedores de acceso a Internet de EE.UU y que se presentó como el “antivirus” más avanzado y complejo que pueda imaginarse. Todo un reto.

Foto | Wikipedia

El 13 de enero de 2011 en la prisión militar de Quantico se celebró una reunión al más alto nivel para valorar si el tratamiento a Bradley Manning era demasiado severo. Un psiquiatra presente en la sala denunció que no había justificación alguna para hacer lo que se estaba haciendo con el recluso. Un alto oficial le respondió tajante: “Vamos a hacer lo que queramos hacer”.

Sobre la base de estas declaraciones (y otras pruebas) la defensa de Manning estaba convencida, también algunos sectores desencantados del Partido Democráta y juristas independientes, que El Pentágono se había metido en un lío por su prepotencia habitual. Por eso calificó el portavoz de Hillary Clinton el tratamiento a Manning de estúpido. Por eso fue cesado horas después.

Aunque en la Casa Blanca tomaron buena nota de sus consejos y cuando se enteraron – ¿cómo? – de la presentación inminente de un recurso de hábeas corpus por haberse vulnerado los derechos constitucionales de Bradley Manning, ordenaron sacar a toda prisa al detenido de la prisión de Quantico. Más allá de la necesidad de no dar más argumentos a una minoría creciente que no se piensa callar ante el trato que se le viene dando desde su detención en Irak y primer traslado a una prisión militar en Kuwait al que consideran un héroe y no un traidor.

Como pudo comprobar el presidente Obama en un acto de su gira para recaudar fondos cuando simpatizantes de Manning, después de “reventar” pacíficamente el acto en la mejor tradición del activismo estadounidense y dedicarle una canción, conseguían que hablase ante una cámara para decir que Bradley Manning “volcó” documentos y “violó la ley”. Declaración o prueba de vídeo que pasa a formar parte de la defensa jurídica de Manning pues el Presidente no puede adelantar la sentencia y erigirse en juez (prejuicio existente de parte) como hace en el diálogo que mantiene con el activista Logan Price.

OBAMA: Así que la gente puede tener puntos de vista filosóficos [sobre Bradley Manning] pero yo no puedo conducir la diplomacia [como si todo fuera] de fuente abierta… El mundo no funciona así.

Y si estás en el ejército … Y yo tengo que cumplir con ciertas normas de información clasificada. Si yo fuera a publicar material que no se permite su publicación, yo estaría violando la ley. ¡Pues somos un país de derecho! No dejamos que los individuos tomen sus propias decisiones acerca de cómo funcionan las leyes. Él violó la ley.

¿NO es que dio a conocer pruebas de crímenes de guerra?

OBAMA: Lo que hizo fue volcar…

¿No hizo lo mismo que Daniel Ellsberg?

OBAMA: No, no es lo mismo. El material de Ellsberg no estaba clasificado de la misma manera.

Del aislamiento de Quantico al ‘hotel’ para toda la vida de Fort Leavenworth

Le obligaron a dormir desnudo por su seguridad. Aislado 23 horas al día en su celda por su seguridad. Le quitaron las gafas por su seguridad. Ahora han decidido que Manning no supone un riesgo para sí mismo y que su estado mental es apto para afrontar un próximo juicio. Por su seguridad, la de ellos, será condenado y encerrado de por vida (allí donde lo han llevado) de no evitarlo una movilización civil que obligue a realizar un juicio justo y no una recreación militar.

300 expertos legales de Estados Unidos firmaron una carta abierta en la que se pronunciaron contra el tratamiento a Manning. Los juristas valoraron que se violó la VIII Enmienda de la Constitución y que el caso refleja un “castigo cruel e inusual” que quebranta la garantía de la V Enmienda contra el castigo sin juicio. El relator especial de las Naciones Unidas para la Tortura, Juan E. Méndez, manifestó su frustración por impedirle acceder al prisionero, una comisión del Parlamento alemán y Amnistía Internacional denunciaron la situación del soldado sospechoso de ser la “garganta profunda” de WikiLeaks, y como se comentaba más arriba el portavoz del Departamento de Estado, Philip J. Crowley, describió el tratamiento a Manning como “ridículo, contraproducente y estúpido”, le costó el cargo. Hillary Clinton anunciaba horas después que abandonaría a corto plazo la política. El Pentágono le ganó el pulso en unos minutos. A ella y a Obama. Adiós, Philip, Adiós. Esta semana se cónfirmó el golpe de timón que incluso los más moderados demócratas han visto como el final de un sueño. Adiós, Obama, Adiós. Con Biden ya son los dos. Se acabó.

Ayer El Pentágono, a lo suyo, organizaba una visita para periodistas por la prisión de Fort Leavenworth, nuevo “hogar” de Bradley Manning. El objetivo era que distinguidos medios de comunicación “compartiesen” con sus lectores la experiencia de visitar las magníficas instalaciones que acogerán a partir de ahora al soldado Manning. Las fotos son “gentileza” del Ejército de los EE.UU.

Allí el soldado Manning saldrá de su cruel aislamiento e incluso podrá hablar con otros presos que como él están a la espera de juicio. Tres horas tendrá para disfrutar del área común de recreo. Podrá hacer llamadas telefónicas (controladas) y recibir cartas (una vez que hayan sido inspeccionadas) por primera vez desde su detención. Si bien la censura previa y la burocracia de la prisión ha limitado este “nuevo derecho” del detenido a 20 cartas por día. Recibe y recibirá miles. Esta es su dirección:

Bradley Manning 89289
830 Sabalu Road
Fort Leavenworth, KS 66027
USA

No podrá, eso sí, recibir visitas de periodistas, según anunció ayer el comandante o guía de Fort Leavenworth, Dawn Hilton que se entretuvo en relatar las maravillas de su “fuerte”, aunque pasó por alto explicar a sus invitados que aquel edificio al fondo, que no sale en las fotografías, espera a Manning para convertirse en su macrocelda para toda la vida.

Bradley Manning descubrió y denunció que se estaban entregando millones de dólares a intermediarios de la inteligencia de Pakistán que preparaban a los talibanes para matar a sus compañeros o que cientos de millones de dólares procedentes del tráfico de drogas se enviaban con conocimiento de sus superiores a Dubai desde Afganistán como parte del equipaje habitual de los nuevos gobernantes de aquel país. También le llamó la atención que les ordenasen reprimir a los demócratas de Iraq que denunciaban la corrupción gubernamental. Todo lo denunció a sus superiores. Por eso algunos veteranos hacen causa común con los jóvenes que no se piensan callar y están dispuestos a defender al compatriota que de verdad representa los mejores valores de su nación:

Si Bradley Manning ha hecho lo que se le acusa de haber hecho, lo felicito. Ha mantenido su juramento de defender la Constitución - Daniel Ellsberg

En una sociedad libre se supone que debemos saber la verdad. En una sociedad donde la verdad se convierte en una traición, entonces tenemos un gran problema. Y ahora la gente que revela la verdad están metiéndose en problemas por ello. Se les solía llamar patriotas y no criminales. - Ron Paul, congresista de los EE.UU

En Nación Red | Una web y un soldado

Un pasaporte falso es algo bastante difícil de conseguir así por las buenas. Una vez encuentras con una fuente, lo más seguro es que te cueste una buena cantidad de dinero. Y aún habiendo pagado un buen pico, nadie te garantiza que el pasaporte funcione y puedas esquivar todos los controles. Con el anonimato en Internet pasa exactamente lo mismo: el anonimato en internet no existe. Uno puede ocultar sus pasos y borrar el rastro, pero siempre se corre algún riesgo. Y mientras exista ese riesgo, el anonimato absoluto es totalmente una falacia. No existe ningún sistema 100% seguro.

Pero los amantes de la paranoia, del panóptico y del progresismo hacia el Gran Hermano, como no podía ser de otra forma, crean miedos ad-hoc para luego escudarse en ellos y lanzar sus propuestas disciplinarias y totalitarias con tal de conseguir objetivos más elevados. Un ejemplo claro lo tenemos en la Estrategia Nacional para Identidades Confiables en el Ciberespacio, o NSTIC en inglés, que la Administración Obama lleva desarrollando desde el verano pasado.

La NSTIC, estrategia con nombre de serie de TV o de grupo musical para adolescentes, trata de identificar a todo usuario de Internet. Como lo leen. Tal y como comentan los liberales españoles, sería como si para salir a la calle tuviéramos que fichar en nuestro portal, activando un sistema de registro de todos nuestros movimientos que sólo terminaría una vez volviéramos a casa y ficháramos otra vez.

Pero volviendo al mundo de los bits, la genial excusa que dan desde la Casa Blanca es que la NSTIC nos librará de uno de los mayores males de la historia de la red: las contraseñas.

Una vez el Ecosistema de Identidad se desarrolle, un pequeño negocio, por ejemplo, podrá ahorrarse los costes de desarrollar un sistema de identificación (login) propio, pudiendo llevar su negocio a Internet mucho más fácilmente. Los consumidores podrán conectar con ésa nueva tienda mediante una credencial que ya tengan, evitando así la inconveniencia de crear un nuevo juego de usuario y contraseña, mientras que aumenta la seguridad.

Bienaventurado sea, pues, el Ecosistema de Identidad. Pero ¿qué es exactamente esto del Ecosistema de Identidad? Pues según la nota de prensa de la Casa Blanca, será un conjunto de credenciales seguras e interoperables para que todos aquellos usuarios que quieran participar en el sistema, puedan obtenerla mediante una gran variedad de dispositivos, como por ejemplo instalando software en un smartphone, en una smart-card o en sistemas que generan contraseñas de un solo uso. El fin último, como ya hemos visto, es que los usuarios solamente tengan que usar uno de estos dispositivos para poder identificarse en cualquier lugar de la red. Como el Open-ID, pero a lo bestia.

Como decía el pasado mes de Enero el Secretario Estadounidense de Comercio Gary Locke:

No estamos hablando de un sistema controlado por el gobierno. De lo que estamos hablando es de mejorar la seguridad y privacidad en línea, y reducir e incluso eliminar la necesidad de memorizar de una docena de contraseñas, a través de la creación y el uso de identidades digitales de mayor confianza.

Por si a alguien no le acaba de sonar el tema, hay que recordar que en España existe el DNI electrónico, uno de los mayores fiascos en lo que a Identidad Digital se refiere. Sobre el uso del DNIe como sistema de autentificación, el responsable de una empresa navarra comentaba en una entrevista que

No hace ni un mes tuvimos que desplazar a una persona a Madrid, únicamente, porque un ministerio exigía su firma manuscrita en un contrato.

O aún mejor:

Tengo clientes que quieren incorporar sistemas de emisión electrónica de documentos y no lo hacen, porque hay alguien dentro de la administración que les dice: es necesario un sello de caucho para dar validez al proceso.

Y esto nos lleva a preguntarnos para qué, existiendo ya cosas que funcionan como Open-ID, organizar un Ecosistema de Identidades, si ni siquiera las Administraciones que debieran promoverlos los usan… y si nos preguntamos eso, llegamos a un nuevo documento, publicado el pasado 23 de Marzo por el Departamento de Seguridad Nacional, titulado “Haciendo posible la Seguridad Distribuida en el Ciberespacio – Construyendo un Ciber-Ecosistema Sano y Resiliente mediante la Acción Colectiva Automatizada“.

Como puede verse, tan sólo el título sirve para unas cuantas películas sobre teorías de la conspiración. Pero una vez uno lee el documento, se demuestra que de películas nada. Aunque la jerga militar es digna de las mejores producciones, y los símiles entre el funcionamiento del sistema immune humano y el modelo de seguridad de la red, con referéncias explícitas a documentación e investigación al respecto realizadas por Microsoft, recuerda mucho a aquel general perturbado que no para de hablar sobre los fluidos corporales en “Dr. Strangelove“, todo es real.

El director y coordinador del documento es Philip Reitinger, Subdirector de la Secretaría para la Dirección de Protección Nacional, que fue designado por Janet Napolitano en 2009. Anteriormente, Reitinger trabajó para Microsoft en la rama de seguridad y protección de infraestructuras.

El documento está destinado a explicar cómo los dispositivos conectados a una red pueden convertirse en defensores tanto de ellos mismos como de la red entera, basándose en tres pilares: Interoperabilidad, Automatización y Autentificación.

¿Cómo funciona?

El funcionamiento, un poco a lo bruto, del “ecosistema” podría basarse en que un Dispositivo Sano (DS) detecta un Dispositivo Infectado (DI); el DS deja de recibir y mandar información desde y hacia el DI, e informa a sus dispositivos vecinos de la identidad del DI; los DS que reciben la alerta tienen un umbral de defensa para minimizar las falsas alarmas: aplazan cualquier acción hasta que reciban la alerta de un número determinado de dispositivos; una vez se sobrepasa ése umbral, los DS cortan la comunicación con el DI, neutralizando su capacidad de propagar la infección; las comunicaciones se recuperan una vez se desinfecta el dispositivo. Según simulaciones, éste modelo funciona con la participación de tan sólo el 30-35% de los dispositivos de una red, y se entiende por “dispositivos”, a parte de ordenadores, teléfonos y demás aparatos electrónicos, los programas informáticos como un firewall, comprobadores de integridad de ficheros, antivirus, sistemas de detección de intrusiones, anti-malware, etc…

Dicho sistema se encargaría de recopilar datos e información con tal de poder tomar ‘la decisión adecuada’ en cada caso, encuadrando todos los dispositivos en alguno de los 5 niveles del modelo, que van desde dispositivos individuales y/o con escasa conectabilidad, hasta el nivel máximo, formado por una red de dispositivos fuertemente interconectados y con una gran capacidad para mandar y recibir información.

Éste modelo de cinco niveles está adaptado del documento de la OTAN “Network Enabled Capability (NEC) C2 Maturity Model“. A más nivel, más capacidad en la toma de decisiones. Por otro lado, el nivel máximo incluye niveles de “Interacción entre dispositivos participantes“ “ilimitados bajo demanda“, así como que toda la información relevante sea accesible. Es decir, ceder ‘voluntariamente el control total del dispositivo a “la comunidad”. Lo que queda en la sombra es quién o qué conforma dicha “comunidad”.

¿Cuáles son los objetivos?

La inclusividad y alcance máximos, desde smart-grids eléctricas hasta el sistema NextGen de transporte aéreo, incluyendo todos los sistemas y dispositivos ya conectados a Internet. Y todo ello, totalmente libre de barreras, por lo cual los diseñadores futuros deberían asumir que todo será compartido con todos.
También se busca que el sistema sea optimizado para que las máquinas se puedan defender de las máquinas, mientras que los humanos puedan dedicarse a defenderse de otros humanos. Todo ello perfectamente inteligible, para que todos podamos ser actores en la gran función del teatro de la ciber-seguridad.

Finalmente, busca asegurar la confianza de los consumidores, por lo que en el documento se recomienda pasar de hablar sobre “evitar que se realicen transacciones no deseadas” al más positivo “asegurar que se lleven a cabo las transacciones correctas”, lo que significaría, según palabras literales del documento,

una mayor sensación de seguridad y confianza acerca de operaciones de transporte, energía, sanidad, etc…

Antes hablaba de participantes o dispositivos ‘sanos’, pero ¿cómo se distingue a un participante “sano” de los que no lo son? Según el documento, los humanos ‘no-sanos’ no están bien concienciados acerca de la necesidad de seguridad, o bien les faltan habilidades o bien no son quienes dicen ser. Por el contrario, los participantes ‘sanos’ tendrían acceso continuado a formación y educación para la concienciación. Por su parte, los dispositivos ‘sanos’, entre muchas otras cualidades, deberían ser extremadamente confiables y actuar tal y como se espera que actuen. Sólamente hacerlo así, y en cualquier situación. ¿Cómo se consigue? Mediante el Programa de Software Seguro del Departamento de Seguridad Nacional, destinado a ‘minimizar’ vulnerabilidades así como a unificar los criterios y evitar el uso de software proveniente de distribuidores ‘no seguros’. Quien define qué es un ‘distribuidor seguro de software’ es otro tema.

¿Cómo sentar una buena base para empezar?

En su página 26, el documento lo deja bien claro: filtrando información de forma anónima sobre incidentes y sus soluciones, el análisis de la cual llevaría a mostrar cómo las inversiones ciber-sanidad pueden reducir los costes de operación. Todo ello llevaría a aumentar la demanda de productos y servicios para reducir los riesgos de los participantes. Eso si, todo bien maquillado y situado bajo el estandarte de la protección de las libertades.

Un ecosistema con intervención humana y que sea auto-defendible, podría forzar a los atacantes a tomar más riesgos y aumentar su exposición. Éstas actividades, combinadas con mayores atribuciones, podrían aumentar la efectividad de la aplicación de la ley u otras formas de disuasión. Un sistema sano, en otras palabras, refuerza mutuamente la seguridad, usabilidad, confiabilidad y la protección de la privacidad y las libertades civiles.

Conclusiones y preguntas finales

El informe termina con unas cuantas preguntas sobre el futuro:

¿Cederán los propietarios de los sistemas el proceso de toma de decisión a la comunidad? ¿Quién marca las políticas para los intercambios de información y el despliegue de contra-medidas? ¿Qué regímenes de responsabilidad se aplican a consecuencias colaterales del despliegue de contra-medidas (o del fallo en dicho despliegue)? ¿Qué autoridades legales deberían ser obligados a actuar por parte de gobiernos locales y nacionales, así como entes internacionales, mediante dispositivos de propiedad privada o al servicio de intereses privados, para asegurar un mayor bien ciber-común?

La primera pregunta deja bien claro una de las incógnitas que se presentaban al inicio: la comunidad. De la segunda en adelante, podemos adivinar cuales son las intenciones reales tras toda la estrategia, así como sus posibles consecuencias. Pero volviendo a la famosa ‘comunidad’, se trata ni más ni menos de la ‘Comunidad de Inteligencia‘. Dicha comunidad tiene en Michael McConnell a uno de sus máximos ideólogos, por no decir el máximo.

McConnell, conocido también como “el espía número 1”, fue Director de Inteligencia Nacional, cargo que incluye las funciones de asesor principal del Presidente de los Estados Unidos, así como al Consejo de Seguridad Nacional y líder de la Comunidad de Inteligencia, un conjunto de 16 agencias federales que orbitan alrededor del Departamento de Seguridad Nacional, o dependen directamente de él, dedicadas a las relaciones internacionales y la protección de la seguridad nacional que incluye, entre otras, a la CIA (en efecto, el jefe del Director de la CIA justo antes del mismísimo Presidente). También fue el director de la National Security Agency, una agencia federal ‘inexistente‘ hasta que se demostró que existía, que es la responsable de la también ‘inexistente‘ red de espionaje Echelon y de su programa de escuchas y espionaje sin autorización a ciudadanos americanos.

La NSA, además de operar al margen de la mayoría de controles gubernamentales, también es la agencia responsable de la implantación de ‘puertas traseras’ en programas y sistemas operativos, como cuando colaboró con Microsoft para instalar sistemas de control en su software allá por 1999, sentando un claro precedente para el actual DHS Software Assurance Program que comentábamos más arriba.

Mike McConnell es el mismo que, aprovechando su posición como asesor principal de cuatro Presidentes de los Estados Unidos, lleva años asegurando que se está llevando a cabo una ciber-guerra, y que los Estados Unidos la están perdiendo. Para evitar esa ‘derrota’, no dudó en solicitar la creación de nuevas agencias federales, así como aumentos de competencias para las ya existentes, o acceso libre y completo a cada uno de los bits de información que viajan por Internet, incluyendo todos los correos electrónicos, transferencias de ficheros o términos de búsqueda para que la NSA los examinase. También lleva años asegurando que el Terrorismo Internacional intenta por todos los medios destruir la Internet abierta y libre tal y como la conocemos hoy en día, y por ello insta a aprobar nuevas normas y leyes para ayudar a su ‘protección’, como la que impulsó el conocido Senador Lieberman, el mismo que consiguió que Amazon expulsara a Wikileaks de su nube, que dotaba al Presidente de los Estados Unidos del botón de cierre de Internet.

De éste modo, creando miedos irreales gracias a exagerar amenazas externas, McConnell ha conseguido la adjudicación de jugosos y sustanciosos contratos de defensa para la empresa en que trabaja por valor de varios billones de dólares, muchos de ellos siendo considerados como “alto secreto” y, por lo tanto, muy lejos del escrutinio público.

La seguridad basada en el obscurantismo no funciona. El ambicioso y delirante plan para hacer de Internet un lugar seguro mediante el uso de medidas completamente aberrantes y extremadamente caras, contrasta con su dudosa efectividad. Crear y llevar a cabo éste tipo de planes que, pretendidamente, nos van a agilizar las gestiones en línea, aumentan de forma considerable la llamada ‘brecha digital’. ¿A usted no le gustan las contraseñas? Esté tranquilo que le libraremos de ellas, pero para ello tendrá que comprar una tarjeta, un lector, instalar cuatro o cinco aplicaciones, bajar e instalar otros cuatro o cinco certificados de seguridad, y tan sólo después de re-iniciar un par de veces su ordenador, ya podrá acceder a servicios tan trepidantes como solicitar su vida laboral o realizar su declaración de la renta.

¿Por qué crear y diseñar éste tipo de sistemas ultra-caros para ‘librarnos’ de las contraseñas, cuando sería infinitamente más fácil y barato tender puentes que cubrieran esa brecha digital? ¿Por qué no enseñar a los nuevos usuarios digitales no nativos cómo seleccionar una buena contraseña, o enseñarles a usar dispositivos electrónicos de forma segura, o directamente, promover el uso de software libre y de código abierto, completamente libre de virus, malware y demás maldades del siglo XXI y que, por consiguiente, dejan toda esta estrategia de delirio de la Guerra Fría en un legajo de papel completamente inútil?

Pues porque no se trata en absoluto de ‘facilitarnos’ las gestiones. Como bien apunta el final del documento, se trata de crear una sensación de falsa seguridad. Se trata de pasar de “evitar que se realicen transacciones no deseadas” al más positivo “asegurar que se lleven a cabo las transacciones correctas”. ¿Correctas para quien? Se trata de entrar en la era de la transparencia voluntaria, aunque obligatoria, de aquello de que si no quieres una Identidad Confiable es que estás ocultando algo, y si alguien oculta algo, seguramente lo hace porque es un terrorista. Se trata, en definitiva, de ir avanzando, eso si, progresivamente, hacia el totalitarismo y el absolutismo en que todos seremos los policías de nuestro vecino y deberemos reportar cualquier actividad sospechosa. Todos seremos parte de un Ciber-Ecosistema Sano y Resiliente mediante la Acción Colectiva Automatizada. Y si nosotros no queremos participar, podremos estar tranquilos, que nuestros aparatos electrónicos y software lo harán por nosotros.

Los nostálgicos de la guerra fría como McConnell, y sus jóvenes herederos, presentes por todo el mundo, se han empeñado en crear un gran teatro de seguridad mediante marionetas que manejan a su antojo, inventándose peligros para poder implantar sus rebuscadas soluciones. Por tanto, es necesario cubrir la llamada ‘brecha digital’, educando a los ‘inmigrantes digitales’ para que sepan qué significan las palabras “seguridad en internet”, explicarles que el anonimato no existe y que Internet no es el Lejano Oeste, evitando de este modo que ingenieros sociales como McConnell puedan manipular tanto a gobernantes como a la opinión pública.
Es necesario enseñar a usar criptografía y a defender su uso de forma abierta y legal, para que no llegue un momento en que se prohiba su uso y, por tanto, la criptografía solamente esté al alcance de delincuentes.

Es necesario resistirse a ser aterrorizado. Evitar que se nos aplique la terapia de la paranoia y el miedo, estando prevenidos para evitar que nos utilicen y nos sitúen en la primera línea de defensa ante un enemigo invisible.

En definitiva, hay que evitar que los paranoicos empeñados en protegernos de nosotros mismos logren controlar todos y cada uno de los aspectos de nuestras vidas escudándose en que, allá a lo lejos, hay alguien con muy malas intenciones que va a por nosotros. Los malos, los de verdad, son ellos. Los paranoicos.

Foto | Photomish Dan

Silicon Valley sigue siendo el país de Obama y el escaparate de la recuperación nacional, puede leerse en Politico sobre la reunión que mantuvo ayer en Woodside, a 25 millas al sur de San Francisco con Steve Jobs, Mark Zuckerberg, Eric Schmidt, Reed Hastings, consejero delegado de NetFlix,
la presidenta de Yahoo, Carol Bartz, el director ejecutivo de Twitter, Dick Costolo, el cofundador de Oracle, Larry Ellison, el presidente de Cisco Systems, John Chambers y hasta 12 grandes de Internet, los “dueños” dice El País.

El presidente no ha perdido los reflejos y sigue acertando a la hora de los gestos y de transmitir vitalismo político al pueblo americano. Frente al presidente europeo que nadie conoce o a nuestro presidente víctima ya del síndrome de clausura de la Moncloa, salvo cuando hay mitin de telediario o foto con el oligopolio de los banqueros y cajeros, Brufau, Lara y Alierta para hacer lo que ha hecho Obama pero al revés.

Esa vieja obsesión del que confunde a los empresarios de verdad con los poderosos de siempre, “empresarios” con comillas, muchos por herencia (o dedo) y que además, para proteger sus privilegios, quieren hacer pasar por caja. Donde Obama percibe el dinamismo que le falta a la economía para repuntar, en Europa se ve un bien a sangrar por parte del Estado y sus viejos monopolios.

Y es que la visita de Obama a la Costa Oeste buscaba promover la innovación tecnológica para ayudar a impulsar a la debilitada economía estadounidense y reducir el alto desempleo, elementos vistos también como cruciales para sus oportunidades de ser reelegido en el 2012. Pero sobre todo Obama se reunió con los 12 líderes de la red para enviar un mensaje que resumía el portavoz dela Casa Blanca, Jay Carney:

El Presidente ha querido reunirse en estos momentos con las compañías que han confiando en la creatividad y el ingenio del pueblo estadounidense. Por eso se han discutido formas de trabajar juntos para invertir en innovación y promover el crecimiento laboral del sector privado.

El presidente discutió específicamente, según su portavoz, sobre propuestas para invertir en educación, investigación y desarrollo y para expandir los incentivos a compañías para crecer y contratar, junto con su objetivo de duplicar las exportaciones en cinco años para apoyar a millones de empleos estadounidenses. Según parece dos asuntos concretos que estuvieron muy presentes en la cena celebrada en la mansión de un buen amigo de Al Gore y generoso donante del Partido Demócrata fue el de aumentar el presupuesto para impulsar la banda ancha y la reforma fiscal para no lastrar a las empresas que crean riqueza y empleo en un mercado abierto.

En este sentido, Obama tiene previsto visitar hoy la fábrica de Intel en Oregon en un momento en el que su liderazgo como fabricante de chips está siendo desafiado por sus rivales asiáticos y el gusto del consumidor que apuesta por las smartphones. Pero el presidente quiere respaldar con su presencia a una empresa que mantiene el 75% de su producción en EE.UU y con trabajadores bien remunerados y cualificados, aunque algunos creen que llega tarde a la revolución o abandono de los portátiles y PC de escritorio. Brooke Crothers de cnet news hace una referencia a General Motors y el afán del presidente por salvarla que quizás sugiera cierto escepticismo.

Pero al menos en esa empresa hacen algo, no en la empresa de otros “empresarios” (de la concesión) o banqueros que más allá de hipotecar a los ciudadanos encareciendo los precios del suelo/vivienda que han comprado, recalificación del alcalde amigo mediante, poco se sabe de algo bueno que hayan hecho por la economía y el mercado. Más bien todo lo contrario, denegar créditos de tanto fallido que han dado en el pasado. Eso sí, en la foto salen muy felices porque el Presidente español los reciba mientras millones de autonómos y pequeños empresarios sufren sus desaguisados. Por no hablar de los consumidores que somos todos y de los parados, que ya son el 20,33% de la población activa. Un escándalo mayúsculo.

En EE.UU ese dato es del 9% y no deja de ser considerado como una emergencia nacional.

Foto | The White House